Syslogとセキュリティーについて

Syslog

syslogとは

syslogはipネットワーク上でログメッセージを転送する基準規格でありクライアント型/サーバ型プロトコルである。

syslog送信側（ciscoルータなど）はsyslog受信側（Linuxサーバなど）にログ情報をテキストメッセージで送信します。syslogメッセージはUDPまたはTCPポート番号514を使用してsyslogサーバに送信されます。

syslogのプライオリティー

emergencies 0 システムが不安定

alerts 1　即時処理が必要

critical 2　クリティカルな状態

errors 3　エラー状態

warnings 4　警告状態

notifications 5　正常だが注意を要する

informational 6　情報メッセージ

debugging 7　デバックメッセージ

Switch(config)#enable password {パスワード}

この状態でshow running-config　するとパスワードが丸見えになる。

パスワードを暗号化するためには

service password-encryptionと打つ。

その後show running-configしてもパスワードは暗号化され見えない。

VTYについて

VTYはtelnet接続した場合に使うポートのこと

line vty 0 4　とはVTYポートが5つ使用可能という意味。つまり５台までリモートアクセス可能。

sshについて

sshはtelnetと同じようにネットワークに接続された機器を遠隔操作するためにしようするアプリケーション層のプロトコル。

telnetの場合パスワード情報を含めて全てのデータが暗号化されずに送信されます。

一方sshではパスワード含めてすべて暗号化されて送信されます。

ip dhcp exclouded-address (low address) (high address)

指定したipアドレスプールのうち配布対象から除外する範囲の指定